Home > Referenties > Het Amphia Ziekenhuis bereidt zich voor op de komst van het EPD
Als een van de grootste algemene ziekenhuizen van Nederland draagt het Amphia Ziekenhuis grote verantwoordelijkheid voor zorgverlening en de beveiliging van patiëntinformatie. Met de invoering van het EPD moet dit zelfs aantoonbaar zijn. Samen met Motiv implementeerde Timo Schipperen, Security Officer van het Amphia Ziekenhuis, een ambitieus plan om de netwerkbeveiliging te optimaliseren.
De aanleiding om dit grote project te ontwikkelen was relatief basaal, vertelt Schipperen. “Er ontstonden problemen in de virusbeveiliging op het interne netwerk, waar de grote medische systemen met applicaties communiceren. Dat gaf ons de gelegenheid om niet alleen dat probleem op te lossen, maar meteen vernieuwingen te brengen aan de volledige beveiliging. Tenslotte leven we inmiddels in een wereld waarin interne en externe netwerken, applicaties en systemen steeds meer met elkaar verbonden zijn.”
Uitdaging
Het Amphia Ziekenhuis bereidt zich voor op de komst van het EPD. Hiervoor wil het ziekenhuis onder meer de netwerkbeveiliging verbeteren conform de richtlijnen van NEN 7510 voor informatiebeveiliging binnen de zorgsector, en NEN 7513 voor de stelselmatige registratie van acties op elektronische patiëntdossiers. Onder de noemer “Amphia ICT Security Zones & Layers” ontwikkelde het Amphia Ziekenhuis een IT-architectuur en stapsgewijze aanpak voor het beveiligen van de ICT-omgeving. Het ziekenhuis zocht een partner met wie men werken, maar ook praten kon.
Realisatie
Motiv bleek de juiste partner met wie het Amphia Ziekenhuis de beveiligingsarchitectuur kon vervolmaken en implementeren. Motiv bracht een modulaire oplossing op basis van de Motiv Defense in Depth-strategie. Deze kan gefaseerd geïmplementeerd worden. Een firewall beschermt in combinatie met een Intrusion Detection & Prevention (IDP)-oplossing de grenzen van het netwerk. Daarnaast implementeerdeMotiv verschillende beveiligingszones op basis van classificatieniveaus van informatie. Dit betekent dat de toegang tot informatie of systemen alleen mogelijk is door geautoriseerde gebruikers. Deze loggen voor specifieke toepassingen in met behulp van een secure token of smart card.
Voordelen
* Veilige, schaalbare en flexibele omgeving
* Naadloze aansluiting op NEN 7510, IHE en GBZ
* Beveiligingsarchitectuur op basis van controlepunten, beleidsregels en procedures
* Verschillende informatiestromen zijn aantoonbaar veilig
* De beveiligingsketen van maatregelen die elkaar aanvullen en versterken
ICT in control
Dankzij Motiv beschikt het Amphia Ziekenhuis over een veilige, schaalbare en flexibele omgeving. Deze sluit bovendien aan op de richtlijnen van NEN 7510 en NEN 7513, maar ook op andere gangbare normeringen zoals IHE en GBZ. “We zijn goed op voorbereid op de komst van het EPD, en meer,” zegt Schipperen. “Want NEN 7513 heeft weliswaar alleen betrekking op acties op het EPD, maar we wilden de richtlijnen breder toepassen. Motiv maakt het mogelijk dat we ook kunnen aantonen wat er op persoonlijke basis op het netwerk gebeurt. Dit heeft onder meer betrekking op het internetgedrag van medewerkers, en de communicatie van apparaten, applicaties en gebruikers. Maar ook op het herkennen, definiëren en categoriseren van informatie. Zo konden we tijdens het project pragmatisch kansen vangen wanneer ze zich voordeden. Daardoor kunnen we nu fijnmazige selecties maken voor de toegang tot het EPD, systemen en gegevens.”
Hoewel het allemaal begon met een haperende virusscanner op medische apparatuur, is de netwerkbeveiliging bij het Amphia een aanzienlijk project geworden. Is deze investering wel rendabel? Schipperen: “Informatiebeveiliging is een primaire eis. Dat moet aantoonbaar goed geregeld zijn. Want als de systemen ook maar één dag uitvallen, staan de operatiekamers leeg en komt de kwaliteit van zorgverlening in gevaar, en daarmee levens. Maar stel dat gedurende een dag de patiëntgegevens op slot staan, of juist helemaal open. Dat mag vanzelfsprekend nooit gebeuren. Met het voorkomen van één incident is de investering dus al vele malen terugverdiend.”